DNS Firewall | CloudFlare, memindahkan pengurusan DNS anda dari Cloudflare ke Infrastruktur Cloud Oracle

Memindahkan pengurusan DNS anda dari Cloudflare ke Infrastruktur Cloud Oracle

Serangan DDOS terhadap infrastruktur DNS menjadi semakin kerap. Cloudflare mengalihkan trafik jahat jauh dari nama asal anda dan menyerapnya di seluruh rangkaian globalnya. Firewall DNS disertakan dengan sistem pelemahan automatik yang berdedikasi yang menghentikan serangan dengan awalan rawak.

Cloudflare DNS Fire

Firewall DNS Cloudflare adalah firewall sebagai perkhidmatan untuk membantu mengamankan infrastruktur DNS terhadap serangan dalam talian, sambil meningkatkan masa aktiviti dan memastikan prestasi ultra -rapid.

Produk yang berkaitan

  • Kebolehpercayaan Cloudflare
  • DNS Cloudflare
  • Perlindungan serangan DDOS
  • Perlindungan DNSSEC

Periksa apa yang memasuki rangkaian anda

Terima kasih kepada ciri -ciri aliran yang teguh, firewall DNS melindungi infrastruktur anda daripada trafik yang tidak diingini dan berniat jahat. Had aliran boleh dikonfigurasikan melalui API, untuk membolehkan anda mengkonfigurasi mereka dengan mudah, bergantung kepada integriti asal anda.

Serangan DDOS secara automatik

Serangan DDOS terhadap infrastruktur DNS menjadi semakin kerap. Cloudflare mengalihkan trafik jahat jauh dari nama asal anda dan menyerapnya di seluruh rangkaian globalnya. Firewall DNS disertakan dengan sistem pelemahan automatik yang berdedikasi yang menghentikan serangan dengan awalan rawak.

Memakan alamat IP asal anda di mata lanun

Firewall DNS juga menyembunyikan asal -usul alamat IP nama pelayan nama di belakang alamat IP Cloudflare, sehingga menghalang mereka daripada disasarkan oleh lanun.

Anda mahukan firewall DNS ?

Konfigurasi mudah

Lindungi infrastruktur DNS anda hanya dalam 5 minit terima kasih kepada perubahan ringkas alamat IP pelayan nama anda.

Rujukan DNS atau api DNS

Dengan CloudFlare, anda mempunyai dua pilihan untuk menjamin infrastruktur DNS anda.

DNS Cloudflare Firewall membolehkan anda menjalankan infrastruktur anda sendiri dan menyimpan rekod DNS anda pada pelayan nama anda sendiri sambil menikmati rangkaian Cloudflare dan ciri -ciri keseluruhan seperti pelemahan serangan DDOS, batasan aliran, berbual dan banyak lagi. Kami mengesyorkan firewall DNS untuk pembekal penginapan dan awan, ISP, pelayan pendaftaran dan sesiapa yang melakukan infrastruktur DNS rujukan yang besar.

DNS Membuat Autoritation CloudFlare adalah perkhidmatan DNS peringkat yang diurus dan profesional yang juga menawarkan perlindungan terhadap serangan DDOS dan DNSSEC bersepadu. Kami mengesyorkan penyelesaian DNS kami kepada sesiapa yang ingin menggunakan CloudFlare sebagai pembekal DNS utama atau sekunder. Ketahui lebih lanjut.

Memindahkan pengurusan DNS anda dari Cloudflare ke Infrastruktur Cloud Oracle

DNS (Sistem Nama Domain) adalah komponen penting Internet yang membolehkan pengguna mengakses laman web dengan menterjemahkan nama domain yang boleh dibaca oleh pengguna dalam alamat IP yang dapat difahami oleh komputer. Rekod DNS disimpan di kawasan dan setiap kawasan mengandungi maklumat di medan tertentu. Pengurusan Pendaftaran DNS boleh menjadi tugas yang rumit, terutamanya jika anda mempunyai beberapa bidang dan sub-domain.

Dengan perkhidmatan DNS Oracle Cloud Infrastructure (OIC), anda boleh membuat kawasan, menambah rakaman ke zon dan membenarkan rangkaian di pinggir Oracle Cloud Infrastructure untuk menguruskan permintaan DNS dalam bidang anda. Dengan mengkonfigurasi Oracle DNS, pelanggan korporat dan perniagaan dapat menyambungkan permintaan DNS kepada sumber seperti pengiraan dan penyimpanan Infrastruktur Oracle Cloud, dan sumber ketiga dan swasta. Mereka juga boleh menguruskan rekod DNS, yang merupakan nama domain yang dimasukkan ke dalam surat -menyurat dengan alamat IP. Mereka boleh menjadi sumber awan atau tidak.

Objektif

Mengimport zon DNS Cloudflare ke OIC dapat membantu anda menyatukan pengurusan DNS anda dan memanfaatkan fungsi OICS DNS. Prosesnya adalah untuk mengeksport zon DNS anda dari Cloudflare dan Import DNS Records. Berikutan langkah -langkah yang diterangkan dalam tutorial ini, anda boleh mengimport DNS CloudFlare dengan mudah dan merasionalkan Pengurusan DNS anda.

Prasyarat

  • Akaun OIC dengan akses untuk membuat dan menguruskan pengurusan OIC DNS.
  • Akses ke akaun CloudFlare.

Tugas 1: Eksport zon DNS anda dari CloudFlare

Ubah butang

  1. Sambungkan ke akaun CloudFlare anda dan pilih domain yang mengeksport zon DNS.
  2. Klik pada Eksport Untuk memuat turun salinan fail zon dns anda.

Tugas 2: Pengubahsuaian fail zon yang dieksport dari CloudFlare.com untuk diimport ke DNS OIC

Supaya perkhidmatan DNS Infrastruktur Oracle Cloud dapat mengimport fail zon yang dieksport dengan betul dari CloudFlare.com, anda mesti mengubah suai fail. Ikuti arahan ini untuk mengemas kini fail zon.

  1. Buka fail dalam editor teks pilihan anda. Ubah suai baris kedua, keluarkan ;; Domain: dan ganti dengan $ asal . Ubah butang
  2. Untuk rakaman SOA, ganti nama domain dengan @ . Ubah butang
  3. Setelah fail telah diubah, simpan perubahan dalam fail.

Titik untuk diperhatikan untuk pengubahsuaian fail zon yang dieksport dari CloudFlare.com

  • Semua rakaman elemen RRSet (rekod jenis yang sama dalam satu medan) mesti mempunyai jangka hayat yang sama. Sekiranya fail zon yang dieksport dari Cloudflare mempunyai nilai jangka hayat yang berbeza untuk RRSet, import kawasan akan gagal.
  • Anda dapat melihat bahawa contoh fail zon yang dieksport dari Cloudflare terdiri daripada dua rekod teks bernama Chaitanya.TK dengan nilai jangka hayat yang berbeza, manakala dalam fail yang diubahsuai, nilai jangka hayat mesti diubah suai supaya kedua -dua rekod adalah sama untuk eksport.
  • Sekiranya fail zon yang dieksport terdiri daripada rakaman TXT lebih daripada 255 aksara, bahagikan nilai ke dalam rantai 255 aksara atau kurang. Letakkan setiap rantai dalam petikan (“) menggunakan sintaks berikut: nama domain txt” String 1 “” String 2 “” String 3 “….”String n”, jika tidak, import kawasan akan gagal.
  • Dalam contoh fail yang dieksport, rakaman TXT yang dipanggil Mail._Domainkey.Chaitanya.Tk. Mengandungi lebih daripada 255 aksara. Rakaman ini telah diubah suai dalam fail zon yang diubah suai.
  • Berikut adalah contoh fail zon yang dieksport dari cloudflare.com.

;; ;; Domain: Chaitanya.Tk. ;; Dieksport: 2023-03-02 17:44:29 ;; ;; Fail ini bertujuan untuk digunakan untuk maklumat dan arkib ;; Tujuan sahaja dan mesti diedit sebelum kita mempunyai pengeluaran ;; Pelayan DNS. Khususnya, anda mesti :; - Kemas kini rekod SOA dengan pelayan nama berwibawa yang betul ;; -Update rekod SOA dengan maklumat alamat e-mel hubungi ;; - Kemas kini rekod NS dengan pelayan nama yang berwibawa untuk domain ini. ;; ;; Untuk maklumat lanjut, sila rujuk dokumentasi BIND ;; Terletak di laman web berikut :; ;; http: // www.ISC.Org/ ;; ;; Dan RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Sila ambil perhatian bahawa kami tidak menawarkan sokongan teknikal untuk apa -apa kegunaan ;; data zon ini, pelayan nama mengikat, atau mana-mana pihak ketiga yang lain ;; Perisian DNS. ;; ;; Gunakan dengan risiko anda sendiri. ;; Rekod SOA Chaitanya.TK 3600 di SOA Adrian.NS.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.Tk. 86400 di NS Adrian.NS.Cloudflare.com. Chaitanya.Tk. 86400 di NS Zeus.NS.Cloudflare.com. ;; Rekod Chaitanya.Tk. 1 dalam 141.148.6.7 www.Chaitanya.Tk. 1 dalam 141.148.6.7 ;; CNAME RECORDS WEB.Chaitanya.Tk. 1 dalam cname Chaitanya-tk.o.waas.oci.Oraccloud.jaring. ;; TXT Records Chaitanya.Tk. 1 dalam txt "85fcr0qm1llj50bggjkkkkkkkkkkkkkkkkkkkkkkkelncdnlhilnvklenvlz77hc" chaitanya.Tk. 86400 di TXT "SendinBlue-Code: 40ZvesGrebRebRehReg7333397D34CC562226D82D8BFA75" Mel._Domainkey.Chaitanya.Tk. 86400 dalam txt "miicijanbgkqhkig9w0baqefaaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuhcuh0kx25vt6zolsssssssssss46zolsss. Mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+sleWcctbzfyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwweufsk+i/askf0yf/b8xdggm8 JPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 
$ Asal Chaitanya.Tk. ;; Dieksport: 2023-03-03 08:45:43 ;; ;; Fail ini bertujuan untuk digunakan untuk maklumat dan arkib ;; Tujuan sahaja dan mesti diedit sebelum kita mempunyai pengeluaran ;; Pelayan DNS. Khususnya, anda mesti :; - Kemas kini rekod SOA dengan pelayan nama berwibawa yang betul ;; -Update rekod SOA dengan maklumat alamat e-mel hubungi ;; - Kemas kini rekod NS dengan pelayan nama yang berwibawa untuk domain ini. ;; ;; Untuk maklumat lanjut, sila rujuk dokumentasi BIND ;; Terletak di laman web berikut :; ;; http: // www.ISC.Org/ ;; ;; Dan RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Sila ambil perhatian bahawa kami tidak menawarkan sokongan teknikal untuk apa -apa kegunaan ;; data zon ini, pelayan nama mengikat, atau mana-mana pihak ketiga yang lain ;; Perisian DNS. ;; ;; Gunakan dengan risiko anda sendiri. ;; Rekod SOA @ 3600 di SOA Adrian.NS.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.Tk. 86400 di NS Adrian.NS.Cloudflare.com. Chaitanya.Tk. 86400 di NS Zeus.NS.Cloudflare.com. ;; Rekod Chaitanya.Tk. 1 dalam 141.148.6.7 www.Chaitanya.Tk. 1 dalam 141.148.6.7 ;; CNAME RECORDS WEB.Chaitanya.Tk. 1 dalam cname Chaitanya-tk.o.waas.oci.Oraccloud.jaring. ;; TXT Records Chaitanya.Tk. 1 dalam txt "85fcr0qm1llj50bggjkkkkkkkkkkkkkkkkkkkkkkkelncdnlhilnvklenvlz77hc" chaitanya.Tk. 1 di TXT "SendinBlue-Code: 40ZvesGrebRehReg73397D34CC562226D82D8BFA75" Mel._Domainkey.Chaitanya.Tk. 86400 dalam txt "miicijanbgkqhkig9w0baqefaaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuhcuh0kx25vt6zolsssssssssss46zolsss. Mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+sleWcctbz "" fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdggmdvd8 Zwyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc " 

Tugas 3: Mengimport Zon DNS Anda di DNS OIC

  1. Sambungkan ke sewa OIC, akses ke Rangkaian, Pengurusan DNS, Zon. Ubah butang
  2. Klik pada Buat kawasan, kemudian dihidupkan Import. Pilih fail zon yang diubah suai dan buat kawasan tersebut. Ubah butang

Penciptaan dan pengisian kawasan dengan rakaman akan mengambil masa beberapa saat.

Ubah butang

Tugas 4: Pengesahan Zon DNS di DNS OIC

  1. Periksa bahawa semua rekod DNS di kawasan Cloudflare anda hadir di DNS OIC. Anda boleh mengeksport rekod DNS OIC ke fail TXT dan membandingkannya. Anda boleh menggunakan Cloud Shell untuk mengeksport rekod seperti yang ditunjukkan di bawah. OCI DNS Zone Get-Zone-Content-File $ File-Zone-Name-or-ID $ ZON_NAME_OR_ID Ubah butang
    • Apabila anda ingin menghabiskan pelayan Cloudflare DNS dengan pelayan DNS OIC, ubah suai pelayan nama dari pendaftar domain supaya mereka menunjuk kepada pelayan nama OIC (NS) yang diberikan ketika mengimport kawasan tersebut.
    • Di sini, kami memindahkan kawasan yang dihoskan untuk Domaine de Cloudflare ke Oracle DNS, dan bukan rakaman domain itu sendiri. Domain akan selalu direkodkan dengan pendaftar yang ada, sama ada Cloudflare, GoDaddy atau mana -mana pembekal lain.
    • Proses pemindahan kawasan yang dihoskan akan sama tanpa mengira pendaftar domain anda, dengan syarat anda boleh mengemas kini rekod DNS dan memindahkan domain ke OIC.
    • Setelah menukar pelayan nama, anda boleh menguji permintaan NSLOOKUP dari komputer anda atau gunakan WhatsMYDNS.bersih untuk memastikan pengurusan domain dipindahkan ke DNS OIC. Ubah butang

Pautan yang berkaitan

Pengakuan penerimaan

  • Pengarang: Shruti Soumya (Jurutera Keselamatan Awan Kanan), Chaitanya Chiltala (Penasihat Keselamatan Awan)

Sumber latihan tambahan

Terokai bengkel lain mengenai dokumen.Oracle.com/belajar atau mengakses lebih banyak kandungan latihan percuma di kanal YouTube Pembelajaran Oracle. Di samping itu, pendidikan akses.Oracle.com/learning-explore untuk menjadi Oracle Learning Explorer.

Untuk merujuk dokumentasi produk, berunding dengan Pusat Bantuan Oracle.

Migrasi Pengurusan DNS Anda dari Cloudflare ke Infrastruktur Awan Oracle

Hak Cipta © 2023, Oracle dan/atau sekutunya.

Thanks! You've already liked this